คำถามติดแท็ก port-forwarding

คำถามเกี่ยวกับการตั้งค่ากำหนดค่าและดูแลการกำหนดค่าการส่งต่อพอร์ต ต้องแน่ใจว่าคำถามเกี่ยวข้องกับ Ubuntu ไม่ทางใดก็ทางหนึ่ง

6
วิธี SSH บนพอร์ตอื่นที่ไม่ใช่ 22
ฉันมีคอมพิวเตอร์สองเครื่องอยู่หลังเราเตอร์เดียวกัน ลองเรียกพวกเขาว่า A และ B สามารถ SSH ถึง B ในลักษณะดังต่อไปนี้: ssh usr@<internal ip of computer> B สามารถ SSH ถึง A โดยทำเช่นเดียวกัน แต่ต้องใช้ IP ภายนอก ฉันได้ส่งต่อพอร์ต 22 ของเราเตอร์ของฉันไปยัง IP ของคอมพิวเตอร์ A เพื่อให้เหมาะสมกับฉัน อย่างไรก็ตามฉันต้องการส่งต่อพอร์ต 26 ไปยังคอมพิวเตอร์ B และ SSH จากนอกเครือข่ายโดยใช้ IP ภายนอกสำหรับทั้งคู่ แต่ระบุพอร์ต 22 หรือ 26 เพื่อเลือกคอมพิวเตอร์ที่จะใช้อย่างมีประสิทธิภาพ ฉันพยายามอนุญาตให้พอร์ต 26 ถึง OUTPUT จากiptablesA …

2
จะสร้างผู้ใช้ SSH ที่ จำกัด สำหรับการส่งต่อพอร์ตได้อย่างไร
ændrük แนะนำการเชื่อมต่อแบบย้อนกลับสำหรับการเชื่อมต่อ SSH ที่ง่ายกับคนอื่น (สำหรับความช่วยเหลือระยะไกล) เพื่อให้สามารถใช้งานได้ผู้ใช้เพิ่มเติมจำเป็นต้องยอมรับการเชื่อมต่อ ผู้ใช้นี้จะต้องสามารถส่งต่อพอร์ตของเขาผ่านเซิร์ฟเวอร์ (เซิร์ฟเวอร์ทำหน้าที่เป็นพร็อกซี) ฉันจะสร้างผู้ใช้ที่ถูก จำกัด ที่ไม่สามารถทำอะไรได้มากกว่าที่อธิบายไว้ข้างต้นได้อย่างไร ผู้ใช้ใหม่จะต้องไม่สามารถ: รันคำสั่งเชลล์ เข้าถึงไฟล์หรืออัพโหลดไฟล์ไปยังเซิร์ฟเวอร์ ใช้เซิร์ฟเวอร์เป็นพร็อกซี่ (เช่น webproxy) เข้าถึงบริการในพื้นที่ซึ่งไม่สามารถเข้าถึงได้แบบสาธารณะเนื่องจากไฟร์วอลล์ ฆ่าเซิร์ฟเวอร์ สรุปแล้วฉันจะสร้างผู้ใช้ SSH ที่ จำกัด ซึ่งสามารถเชื่อมต่อกับเซิร์ฟเวอร์ SSH โดยไม่มีสิทธิ์ได้อย่างไรฉันจึงสามารถเชื่อมต่อผ่านการเชื่อมต่อนั้นกับคอมพิวเตอร์ของเขาได้

4
เปลี่ยนเส้นทางพอร์ต 80 ถึง 8080 และทำให้มันทำงานบนเครื่องท้องถิ่น
ฉันเปลี่ยนเส้นทางการรับส่งข้อมูลสำหรับพอร์ต 80 ถึง 8080 บนเครื่องของฉันด้วย sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-ports 8080 มันใช้งานได้ดีสำหรับทุกคนในโลกยกเว้นเครื่องของฉันเอง ฉันเป็นนักพัฒนาซอฟต์แวร์และฉันจำเป็นต้องเปลี่ยนเส้นทางพอร์ต 80 เป็น 8080 ด้วยตนเอง IP ของฉันคือ 192.168.0.111 เว็บเซิร์ฟเวอร์ของฉันทำงานบนพอร์ต 8080 ฉันต้องการเปิดเว็บไซต์จากhttp://192.168.0.111/แทนที่จะเป็นhttp://192.168.0.111:8080/เครื่องเดียวกับที่เซิร์ฟเวอร์ทำงาน

4
ssh -L (ข้อผิดพลาด: ผูก: มีการใช้ที่อยู่แล้ว)
ค่อนข้างง่ายฉันรู้ว่านี่เคยเกิดขึ้นกับฉันมาก่อน ไม่พบคำตอบที่ดีสำหรับ AU ฉันใช้เซสชั่น SSH กับพอร์ตที่ถูกผูกไว้: ssh -L 3000:<server_name>:22 ฉันเพิ่งสูญเสียการเชื่อมต่อของฉัน เมื่อฉันพยายามเชื่อมต่อใหม่โดยใช้คำสั่งเดียวกันฉันได้รับข้อผิดพลาดต่อไปนี้: bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 3000 ฉันจะรีเซ็ต ssh บนเครื่องของฉันเพื่อให้พอร์ตถูกโยงได้อีกครั้งได้อย่างไร การรีเซ็ตการทำงานของเครื่องโลคัล

9
ssh: เชื่อมต่อกับโฮสต์ myremotehost.com พอร์ต 22: การเชื่อมต่อถูกปฏิเสธ
ดังนั้นฉันจึงพยายามทำให้ ssh ทำงานบนเซิร์ฟเวอร์ของฉัน ฉันสามารถเชื่อมต่อกับเครือข่ายท้องถิ่นของฉันด้วยที่อยู่ ip ของเซิร์ฟเวอร์ได้อย่างสมบูรณ์แบบ เมื่อฉันพยายามเชื่อมต่อจากระยะไกล (ผ่านชื่อโดเมนที่ฉันตั้งค่าสำหรับเซิร์ฟเวอร์ซึ่งฉันรู้ว่าทำงานได้) ฉันได้รับการเชื่อมต่อนี้ถูกปฏิเสธข้อผิดพลาด: ssh: connect to host bahhudson.mine.nu port 22: Connection refused จากการวิจัยพบว่าปัญหาดูเหมือนว่ามีบางอย่างผิดปกติกับเราเตอร์ของฉัน ฉันกำหนดค่าการส่งต่อพอร์ต แต่นั่นเป็นสิ่งเดียวที่ฉันคิดว่าทำให้เกิดข้อผิดพลาด "ปฏิเสธการเชื่อมต่อ" ... เราเตอร์ของฉันคือ WRT120N และฉันได้กำหนดค่าสำหรับการส่งต่อพอร์ตตามPortforward.comซึ่งดูเหมือนว่าค่อนข้างล้าสมัย เนื่องจากภาพเหล่านั้นบางอย่างไม่เหมือนกับการตั้งค่าเราเตอร์ของฉัน แต่ฉันได้ลองหลายวิธีในการตั้งค่าการส่งต่อพอร์ตและฉันรู้ว่าการส่งต่อสำหรับพอร์ต 80 ทำงานได้เนื่องจากเซิร์ฟเวอร์ของฉันมีการเข้าถึง HTTP ซึ่งทำงาน ... นอกจากนี้การเข้าถึง VPN ก็ถูกบล็อกด้วยสิ่งที่ฉันเชื่อว่าเป็นวิธีที่คล้ายกันดังนั้นโซลูชันสำหรับพอร์ต SSH 22 ที่ถูกบล็อกอาจจะคล้ายกับของ VPN ที่ถูกบล็อกด้วย ความคิดใด ๆ ขอบคุณ!

2
พอร์ตส่งต่อไปยังพอร์ตบนเครื่องเดียวกัน
ฉันเคยเรียกใช้บริการบนพอร์ต 25570 ตอนนี้ฉันกำลังเปลี่ยนให้ทำงานบนพอร์ต 25565 แต่ฉันยังต้องการคนที่พยายามเข้าถึงบนพอร์ตเก่าเพื่อเข้าถึงบริการ ดังนั้นฉันต้องการส่งต่อพอร์ต 25570 ถึง 25565 บนเครื่องเดียวกัน ฉันรู้ว่ามีคำถามมากมายที่พูดคุยเกี่ยวกับการส่งต่อไปยังเครื่องอื่น แต่ฉันสงสัยว่าวิธีการนั้นแตกต่างกันเมื่อใช้เครื่องเดียวกันหรือไม่?

5
SSH ไปยังคอมพิวเตอร์ที่บ้าน
ฉันมีหลายเครื่องที่บ้านที่ฉันต้องการเข้าถึงจากโรงเรียนโดยใช้ SSH และ VNC ในการทำเช่นนั้นฉันได้ให้ IP แบบคงที่กับพวกเขา: 192.168.1.50: Windows 192.168.1.51: Ubuntu 192.168.1.52: Raspberry Pi / Raspbian ฉันรู้ว่า SSH ใช้พอร์ต 22 ดังนั้นฉันสามารถส่งต่อพอร์ตนี้ไปที่ 192.168.1.51:22 บนเราเตอร์ของฉันได้ แต่ด้วยวิธีนี้ฉันจะไม่สามารถ SSH ไปยัง Raspberry Pi ของฉันได้ มีวิธีใดบ้างที่ฉันสามารถตั้งค่านี้เพื่อให้สามารถเข้าถึงทั้งสองเครื่องได้

4
การส่งต่อพอร์ตอย่างง่าย
ฉันมีปัญหาเล็กน้อยในขณะที่ฉันกำลังพยายามตั้งค่าพร็อกซีย้อนกลับด้วยและเซิร์ฟเวอร์ที่สอง ความคิดของฉันคือการให้ไฟร์วอลล์ส่งต่อ https ไปยัง reverse proxy และพอร์ต 29418 (gerrit ssh) ไปยังเซิร์ฟเวอร์ที่สอง ตอนนี้คนที่ให้ความร่วมมือด้านไอทีของฉันพูดว่า: ไม่ได้! ทั้งสองพอร์ตไปที่เซิร์ฟเวอร์ 1 หรือทั้งสองพอร์ตไปที่เซิร์ฟเวอร์ 2 โอเคฉันพยายามตั้งค่าการส่งต่อพอร์ตบนพร็อกซีย้อนกลับของพอร์ต 29418 -> เซิร์ฟเวอร์ 2: 29418 รายละเอียด: เซิร์ฟเวอร์ 1 IP: 10.0.0.132 และ 192.168.10.2 บน Ubuntu 12.04.2 LTS IP ของเซิร์ฟเวอร์ 2: 10.0.0.133 และ 192.168.10.3 บน Ubuntu 12.04.2 LTS ตอนนี้ทั้ง https และพอร์ต 29418 เปลี่ยนจากไฟร์วอลล์เป็น 10.0.0.132 …

2
วิธีการเปิดพอร์ตเฉพาะในอูบุนตู?
ไคลเอนต์ SoulSeek ของฉันนิโคติน + ตรวจสอบพอร์ตที่เปิดอยู่ของฉันในระหว่างการกำหนดค่าเริ่มต้นและแจ้งให้ทราบว่าหมายเลขพอร์ตหนึ่งพอร์ตนั้นจำเป็นต้องปิดและตัด frmo ออกไปประมาณ 50% ฉันสามารถเปิดพอร์ตนั้นเพื่อให้แอปพลิเคชันใช้งานได้หรือไม่ กำลังโหลด Ubuntu desktop 13.04 ฉันยังไม่ได้ติดตั้งไฟร์วอลล์ด้วยตนเอง แต่ไม่แน่ใจว่ามันรวมอยู่ในการติดตั้งเริ่มต้น

1
วิธีการป้องกันไม่ให้เกิดการติดค้างอัตโนมัติเป็นครั้งคราว?
ฉันใช้autosshเพื่อสร้างอุโมงค์ย้อนกลับ ssh แต่บางครั้งอุโมงค์หยุดทำงานและฉันต้องฆ่า autossh และเริ่มต้นอีกครั้ง /etc/cron.d/autossh @reboot autossh -f -nNT -R 3269:intranet.example.com:3269 public.example.com & autossh ดูเหมือนจะยังคงอยู่ในสถานะแปลกที่พอร์ตที่ฟอร์เวิร์ดยังคงเปิดอยู่ แต่คุณไม่ได้รับการตอบกลับจากอีกฝั่ง เมื่อรีสตาร์ท autossh สิ่งนี้จะได้รับการแก้ไข ฉันจะป้องกันไม่ให้ปัญหานี้เกิดขึ้นได้อย่างไร

1
วิธีการรู้ว่าการส่งต่อพอร์ต SSH
ฉันได้กำหนดค่าใน~/.ssh/configการส่งต่อพอร์ตจำนวนมากสำหรับ VNC ด้วยพอร์ตที่แตกต่างกันสำหรับแต่ละเซิร์ฟเวอร์ มีคำสั่งที่ช่วยให้ฉันรู้ว่าพอร์ตใดที่ส่งต่อไปเมื่อฉันเปิดเซสชัน SSH หรือไม่

4
ข้อผิดพลาดพอร์ตไปข้างหน้า iptables - ไม่มีลูกโซ่ / เป้าหมาย / การแข่งขันโดยใช้ชื่อนั้น
ฉันพยายามกำหนดค่า iptables บนเซิร์ฟเวอร์ Ubuntu 12.04 LTS ของฉันเพื่อส่งต่อพอร์ต 443 ถึง 8443 แต่เมื่อฉันเรียกใช้คำสั่งนี้: sudo iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 ฉันได้รับข้อผิดพลาดต่อไปนี้: iptables: No chain/target/match by that name. การตั้งค่าปัจจุบันของฉัน iptables: $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere …

1
การส่งต่อพอร์ตผ่านอุโมงค์ ssh แสดงคำเตือน: การส่งต่อพอร์ตระยะไกลล้มเหลวสำหรับการฟังพอร์ต 99
ฉันพยายามรักษาความปลอดภัย PhpMyAdmin เพื่อเพิกถอนการเข้าถึงสาธารณะ ฉันพยายามที่ขั้นตอนที่ 4 ของการเชื่อมโยงต่อไปนี้ PhpMyAdmin การรักษาความปลอดภัย แต่เมื่อฉันพยายามเชื่อมต่อมันจะแสดงคำเตือนที่ไม่สามารถส่งต่อไปยังโฮสต์ระยะไกลได้ ฉันมีเซิร์ฟเวอร์ Apache ทำงานบนพอร์ตนั้น ฉันพยายามเข้าถึงเซิร์ฟเวอร์ Linux สาธารณะหนึ่งไปยังเซิร์ฟเวอร์อื่น แต่นั่นก็ไม่ได้ผล ฉันพยายามเข้าถึง mac PC แม้ว่ามันจะไม่เป็นปัญหาเกี่ยวกับแพลตฟอร์มของพีซีระยะไกล ฉันสามารถส่งต่อพอร์ตที่ไม่มีสิ่งใดทำงานได้ แต่ไม่สามารถเริ่ม apache2 บนพอร์ตนั้นหลังจากเชื่อมต่อ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.